форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"bind + умная раздача локальных адресов"	+/–
Сообщение от 2ihi (ok) on 17-Янв-12, 09:06
Друзья, обращаюсь за советом в какую сторону смотреть.. Есть сеть, в которой параллельно бегает несколько сетей с пользователями без ВЛАНов, к примеру 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 итд есть сервис, к примеру FTP, обращение к которому в час пик достигает отдачи порядка 1 гигабайта\сек, естественно на сервисе есть адрес, пусть будет из первой сети - 192.168.0.254, чтобы пользователи с других сетей обращались к этому FTP - они должны миновать некий маршрутизатор. В виду гигантской нагрузки маршрутизатор начал немного напрягаться и недалек тот час когда он устанет и начнет дропать пакеты, собственно вторая проблема - это нагрузка магистралей, которые не везде 10G и гонять в 2 стороны ненужный трафик по лишним километрам оптики не хотелось бы. Вижу простой выход - дать на FTP алиасом адреса со всех сетей и ДНСом миновать обращения через маршрутизатор, вот тут вопрос - поднять на каждую сеть пару своих ДНСов, у которых разными IP адресами ресолвить один и тот же хост или же это можно в рамках одного сервера все поднять? Хотя может и более разумный выход есть?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "bind + умная раздача локальных адресов"	+/–
Сообщение от anon8 (ok) on 17-Янв-12, 09:37
Используй views. view "subnet1" { match-clients { 192.168.1.0/24; };   zone "example.com" {    type master;    file "subnet1/example.com.zone";   }; }; view "subnet2" { match-clients { 192.168.2.0/24; }; zone "example.com" {    type master;    file "subnet2/example.com.zone";   }; };
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "bind + умная раздача локальных адресов"	+/–
	Сообщение от 2ihi (ok) on 17-Янв-12, 09:51
	О, благодарствую :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "bind + умная раздача локальных адресов"	+/–
	Сообщение от 2ihi (ok) on 17-Янв-12, 14:51
	А как быть с зонами которые на втором ДНСе и числятся слейвами?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "bind + умная раздача локальных адресов"	+/–
	Сообщение от sdog (ok) on 17-Янв-12, 15:58
	> А как быть с зонами которые на втором ДНСе и числятся слейвами? http://www.oreillynet.com/pub/a/oreilly/networking/news/view... Views in Slave Name Servers
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "bind + умная раздача локальных адресов"	+/–
	Сообщение от 2ihi (ok) on 18-Янв-12, 11:15
	Еще вопрос, как быть с виртуальными хостами на FTP? У ФТП вбит ДНС, но ресолвить ФТП будет через ближайший свой адрес и соответственно с ДНС будут приходить не совсем корректные ответы..
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "bind + умная раздача локальных адресов"	+/–
	Сообщение от sdog (ok) on 18-Янв-12, 19:24
	> Еще вопрос, как быть с виртуальными хостами на FTP? У ФТП вбит > ДНС, но ресолвить ФТП будет через ближайший свой адрес и соответственно > с ДНС будут приходить не совсем корректные ответы.. не понял проблемы ;(
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "bind + умная раздача локальных адресов"	+/–
	Сообщение от 2ihi (ok) on 19-Янв-12, 10:44
	Есть бинд, с опцией "view", который на разные сети по условно одной зоне резолвит разные IP адреса Есть FTP сервер, который имеет на карте алиасы разных сетей, на FTP настроены виртуальные хосты,к примеру: адреса                    имена               корневые каталоги 192.168.0.1/24         ftp.local.ru                /ftp 192.168.0.2/24         ftp1.local.ru               /ftp/ftp1 192.168.0.3/24         ftp2.local.ru               /ftp/ftp2 ............................................................ 192.168.0.10/24        ftp10.local.ru              /ftp/ftp10 в силу истории так сложилось что поменять этот геморрой проблематично было решено для уменьшения нагрузки на роутер дать алиасный адрес на FTP сервер с каждой сети, юзерам в сетях через ДНС подсовывать немаршрутизируемый FTP (адрес ФТП для достижения которого не требуется прохождение пакетов через маршрутизаторы), НО поскольку сам фтп сервер резолвит обращения к себе через ДНС (resolv.conf) и обычно происходит это через самый первый прописанный ДНС сервер т.е. сервер FTP имеет ДНС 192.168.0.100 и в случае если юзер с адреса 172.0.0.100 хочет зайти на ФТП по адресу ftp3.local.ru, который по идее должен ответить с адреса 172.0.0.3 а сам ФТП делает запрос через ДНС и устанавливает связь на адрес 192.168.0.3 и соответственно вся затея с views накрывается медным тазом..
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема